A Microsoft recentemente forneceu uma nova atualização focada em corrigir a grave vulnerabilidade conhecida como “PrintNightmare”, a qual afeta o serviço de impressão de praticamente todas as versões do Windows.
Durante o dia de ontem a empresa lançou uma atualização de segurança que pretendia corrigir esta falha, mas parece que esta não está a fazer o que devia corretamente. De acordo com o programador Matthew Hickey, da plataforma Hacker House, e o investigador de segurança Will Dormann, a correção que a Microsoft disponibilizou recentemente não se encontra a corrigir a totalidade do problema da falha.
Segundo os investigadores, a correção fornecida pela Microsoft apenas corrigiu a parte de permitir a execução remota de código potencialmente malicioso no sistema. A falha ainda pode ser explorada, e o código ainda pode ser executado, mas com a correção apenas será possível de ser aplicado em formato local.
Os atacantes podem obter permissões elevadas no sistema e usarem a falha para explorar o sistema operativo e executarem potencialmente código malicioso no mesmo. Remotamente a falha encontra-se realmente corrigida, mas de forma local esta ainda pode ser explorada.
A piorar a situação, conforme mais investigadores começaram a analisar a correção da Microsoft, chegou-se à conclusão que ainda é possível explorar o sistema de forma local e ativar a possibilidade de ser feito o ataque de código remotamente.
A melhor proteção até que a Microsoft realmente forneça um patch para o problema ainda passa por desativar por completo o serviço do Print Spooler, mas tal medida certamente que não será algo recomendado de ser aplicado em sistemas que necessitem de realizar impressões.
Nenhum comentário
Seja o primeiro!